Das Jahr beginnt für Yahoo mit wenig erfreulichen Schlagzeilen: Wie der niederländische Sicherheitsdienstleister FoxIT in einem Blog-Eintrag aufdeckt, wurde tagelang über die Server des Softwarehersteller Malware ausgeliefert.

Ablauf

Dabei scheinen sich die AngreiferInnen Unachtsamkeiten bei Yahoos Werbenetzwerk zunutze gemacht zu haben, und dort in unscheinbare Werbung IFRAMEs mit Schadsoftware eingeschmuggelt zu haben. Über diese wurde dann das Magnitude Exploit Kit ausgeliefert, dass sich aktuelle Lücken in Java zu nutze macht, um anschließend diverse Trojaner zu installieren.

Massenhaft

Laut FoxIT soll die Schadsoftware bis zu 300.000-mal pro Stunde an BesucherInnen von yahoo.com ausgeliefert worden sein. Bei einer üblichen Erfolgsrate von 9 Prozent bei solchen Angriffen, sei also von 27.000 infizierten Rechnern pro Stunde auszugehen, rechnet FoxIT vor. Betroffen sollen vor allem Rechner in Frankreich, Großbritannien und Rumänien gewesen sein. Die Urheber der Attacke sollen ihre Dienste auch anderen angeboten haben.

Reaktion

Von Seiten Yahoos heißt es dazu, dass man über das Problem informiert sei, und die entsprechende Werbung mittlerweile entfernt hat. Zudem will man ein besonderes Augenmerk auf ähnliche Werbungen legen, um ein neues Einschmuggeln von Malware zu verhindern. (red, derStandard.at, 05.01.14)